Domain Replication Service (DRS) mit Samba für robuste, verteilte Umgebungen

In großen Umgebungen mit Tausenden von Nutzern, finden Sie in der Regel immer mehrere Domain Controller für die Authentisierung und Authentifizierung von Benutzern. Um dies für Windows PCs zu ermöglichen, nutzt UCS Samba 4. Wenn mehrere Samba 4 Server zu synchronisieren sind, verwendet UCS den Domain Replication Service (DRS).
Samba 4 eignet sich ausgezeichnet dafür, Daten optimal zu synchronisieren. Mit einigen kleinen Anpassungen können Sie damit aber auch noch die Performance Ihrer Umgebung deutlich erhöhen. Für welche Umgebungen sich das anbietet und was Sie dafür tun müssen, erkläre ich Ihnen im Folgenden.

Lösungen für Teams zur Zusammenarbeit im Home Office bereit stellen

Viele Arbeitnehmer haben sich in den letzten Tagen und Wochen ins Home Office zurückgezogen, um Infektionsketten zu unterbrechen, andere planen dies zu tun oder würden es gerne. Aber nicht jedem stehen die nötige Tools zur Verfügung, um in möglichst vielen Bereichen weiter produktiv und zusammen mit Kollegen arbeiten zu können. Remote Arbeit und die Zusammenarbeit mehrerer aus dem Home Office stellen besondere Anforderungen an die Arbeitsweise im Team und an die Werkzeuge, mit denen gearbeitet wird.

Univention Corporate Server (UCS) bietet als offene Hyperintegration-Plattform und mit dem Univention App Center eine ganze Reihe unterschiedlicher Anwendungen, die ein effektives und kollaboratives Arbeiten aus dem Home Office ermöglichen. So befinden sich unter den über 90 Applikationen im App Center zum Beispiel Lösungen für Filesharing (Nextcloud, ownCloud oder Seafile), für Projektmanagement (OpenProject und die Kanban-Lösung Wekan), Videokonferenzen (Kopano Meet), Echzeit-Kommuniktaion (Rocket.Chat) oder Wissenstransfer (MediaWiki Bluespice). All die genannten Lösungen gibt es auch als auf UCS vorkonfigurierte virtuelle App Appliance, die Sie mit einem sehr überschaubaren Einsatz in Betrieb nehmen und Ihren Kollegen für das Home Office bereitstellen können.

Film-Tutorial: Wie stellen Sie Self Services in UCS bereit und wie nutzen Sie diese?

Wenn ein UCS-Benutzer sein Passwort vergessen hat oder zum Beispiel einfach sein Profilbild ändern möchte, muss dieser seit UCS 4.1 keinen Administratoren mehr darum bitten und kann das kinderleicht einfach selbst übernehmen. Voraussetzung: die App UCS Self Service ist installiert. Wie die App in Betrieb genommen und benutzt wird, zeigen wir Ihnen in unseren Film-Tutorial.

Film-Tutorial: Wie benutze ich User Templates in der UMC?

Univention Corporate Server (UCS) bietet mit den User Templates ein bewährtes Mittel, um Aufwände bei IT-Admins zu minimieren. Denn wer kennt diese leichten Zweifel nicht: Hat die E-Mail-Adresse des neuen Praktikanten tatsächlich die richtige Syntax? Wurde der neue Kollege der richtigen Nutzergruppe hinzugefügt? Diese und ähnliche Zweifel auszuräumen und Nutzer-Accounts konsistent anzulegen, helfen die Benutzervorlagen. Dabei sparen sie Zeit und stellen sicher, dass keine wichtigen Attribute und Einstellungen vergessen werden.

Film-Tutorial: Windows 10-Rechner als Client einer UCS-Domäne hinzufügen

In unserem 4-minütigen UCS-Tutorial zeigen wir Ihnen, wie Sie einen Windows 10-Rechner Ihrer UCS-Domäne hinzufügen. Dazu bereiten wir zunächst die UCS-Domäne vor, indem wir aus dem Univention App Center das Software-Paket „Active Directory Domain Controller“ installieren. Der Active Directory Domain Controller ist eine App, die UCS um Active-Directory-Funktionen erweitert. So wird der Betrieb eines Active-Directory-kompatiblen Domain Controllers mit UCS und damit die Anmeldung über einen Windows Clients möglich. Außerdem werden über Replikationsmechanismen die Daten auf andere Domänencontroller synchronisiert und miteinander abgeglichen.

Film-Tutorial: Wie Sie DNS, IP- und Netzwerke in UCS verwalten

Mit diesem Film geben wir Ihnen eine Einführung in die DNS-, IP- und Netzwerkeverwaltung in UCS. Zum Einstieg stellen wir Ihnen die Netzwerkobjekte vor. Mit Netzwerk-Objekten lassen sich Eigenschaften eines Netzes zentral erfassen, z. B. die verfügbaren IP-Adressen und die DNS- und DHCP-Zonen, in denen die Systeme angesiedelt sind. Dabei zeigen wir Ihnen wie Sie einen neuen IP-Adressraum sowie ein Netzwerk anlegen und dem Netzwerk einen Rechner hinzufügen.

Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.

Web-Proxy und „Shalla-Liste“ für Zugriffsregeln auf externe Internetseiten und gleichzeitig höhere Performance

Für die IT-Administration von Organisationen mit vielen Nutzern, typischerweise also auch Schulen, kann es sehr nützlich sein, den Zugriff auf externe Webseiten zu regeln. In technischer Hinsicht in Hinblick auf eine bessere Perfomance beim Aufrufen häufig besuchter Seiten aber auch was die Beschränkung des Zugriffs auf bestimmte Seiten, z. B. aus Sicherheitsgründen oder wegen des Jugendschutzes angeht.
Dafür kommt der Web-Proxy zum Einsatz, der ein zentraler Bestandteil von UCS@School ist und der eine Verbesserung der Performance und eine Kontrolle des Datenverkehrs ermöglicht. In diesem Blogartikel stelle ich Ihnen vor, wie Sie Squid Proxy mit SquidGuard konfigurieren und beides mit eventuell bereits vorhandenen (Jugendschutz-)Webseitenfiltern kombinieren können. Und ich möchte Ihnen mit dem „Shalla-Listen-Downloader“ noch eine Cool Solution vorstellen, mit der Sie diesen Schutz weiter abrunden können und die wir schon in verschiedenen Schulprojekten erfolgreich umgesetzt haben.